2016年4月12日获得欧洲议会民权委员会批准后,欧洲议会通过了商讨多年的《一般数据保护条例》(General Data Protection Regulation,简称GDPR)。
欧盟成员国需在两年内将由欧盟前司法专员维维安-雷丁(Viviane Reding)于四年前提议的这项新条例转化为本国法律。但是由于英国司法及民政事务立法的特殊性,上述规定仅在一定程度上在英国予以适用。爱尔兰也同样如此。
数据保护改革计划包括两项内容:一是一般数据保护条例,二是刑事司法领域的数据保护指令。上述内容旨在取代1995年和2008年指令中所确定的规则。欧盟指出,新规定将是推动数字单一市场的关键因素。
欧洲议会欧盟委员会第一副主席弗兰斯-蒂默曼斯(Frans Timmermans),主管数字单一市场的副主席安德鲁-安西普(Andrus Ansip)以及司法、消费者权益和性别平等委员维拉?朱洛娃(Věra Jourová )就GDPR发表了联合声明。
他们指出,“新规则将会确保人人享有个人数据保护的基本权利。GDPR将提高消费者对在线服务的信任度,并通过明确统一的规则提高企业的法律确定性,从而推动欧盟数字单一市场的发展。这些规则有益于欧盟的每一个人。个人必须被授予权利。他们必须知晓自己的权利,以及知晓在其权利受到侵犯时如何进行维权。”
强有力的规则
事实上,欧盟希望GDPR可以为28个成员国的公民提供更多关于如何明确合理处理及显示个人数据的信息。
如果公民的个人数据被泄露,他们有及时知晓的权利,同时“被遗忘权”被明确并加强。数据携带性也会使得人们在服务供应商间的数据传输更为便捷。
欧盟同时认为这也将让企业受益。企业只需受制于欧盟境内的单一监管机构,而非其进行经营活动的每一个成员国的监管机构。
据估计,这将为企业每年节省23亿欧元。非欧盟企业如意在联盟从事经营活动也需受该法制约。违反相关规定的企业可能将被处以高达其全球年营业额4%的罚款。
让-菲利普-阿尔伯特(Jan Philipp Albrecht)是来自于德国的欧洲议会议员,他致力于推动该项法规的实施。他认为,“GDPR制定了一套适用于欧盟的高水平的统一数据保护规则。这是欧洲议会的巨大成功,也是欧盟对数字时代加强消费者权利和竞争的强有力的肯定。公民可以自由决定是否愿意分享其个人信息。”
同时,在欧盟境内实行刑事司法领域的数据保护指令将使得其间的信息交换更为通畅,并且不再将根据数据来源而适用不同规则。
来自于爱沙尼亚的欧洲议会委员玛茹?劳里森(Marju Lauristin)认为,“关于恐怖袭击和其他跨国犯罪的最重要的问题是成员国的执法机构不愿意交换有价值的信息。”她解释道,“通过制定执法机构信息交换的欧盟标准,数据保护指令将成为协助相关机构便捷传输个人数据的有力且有效的工具。同时,这也是对隐私权这一基本权利的尊重。”
“牧猫”现象
毕马威会计事务所网络安全实践负责人马克?汤普森(Mark Thompson)认为,该规则的通过较其他任何欧盟法规而言经过了长期的讨论以及多项修订建议。他说道,“欧盟终于克服重重困难,通过了此项法规。GDPR的适用是具有风险性的,它将一套统一规则适用于欧盟境内,同时欧盟各成员国都有自己的一套规则。GDPR同时也承认了中小企业和大型全球企业在隐私风险水平上存在差异。大型全球企业将把隐私列入其风险清单,以重新评估其行为。对于在欧盟进行贸易活动的非欧盟企业来说,这一规定将使一些(企业)重新审视其在欧盟进行的部分活动。这会让他们在经营特定全球服务时更为艰难,并要求他们在欧盟市场进行商业活动时需符合欧盟规定。”
航空领域规则更为严格
正如之前报道中所指出,GDRP将出于应对恐怖主义之目的存储乘机乘客的个人数据。
旅客订座记录(Passenger Name Record,简称PNR)计划因为监管空白的问题受到许多欧盟议会议员的抵制,但是2016年3月22日发生的布鲁塞尔机场袭击案被认为是该指令通过的推动因素。
政府机构可根据业已确定的标准和数据库处理旅客订座记录数据,并提取如贩卖药物或贩卖人口等潜在恐怖人员及其他犯罪嫌疑人的信息。数据保存期限为五年,其中个人识别信息是在六个月后进行编辑。
弗兰斯?蒂默曼斯认为,“这是欧洲通过加强合作及有效信息共享以共同抵制恐怖主义及有组织犯罪的强有力的承诺。2015年11月13日以及2016年3月22日在巴黎及布鲁塞尔发生的恐怖主义袭击再次表明,欧洲需要加强其对恐怖主义的共同应对,并采取实际行动予以抵制。欧盟旅客订座记录指令将会成为我们共同应对领域的重要成果。”
译自:2016年4月14日 【英国】www.computerweekly.com
编译:工业和信息化部国际经济技术合作中心 萨楚拉
更多精彩内容参见“中国经济网-国际频道-国际IT行业资讯”
手机看中经
经济日报微信
中经网微信
商务地带
鐗堟潈鎵€鏈� 